DE102008056215A1 - Sensitive data protection, during scanning, uses a secure reset signal with a combined scanning mode signal and system reset signal to reset a register - Google Patents

Sensitive data protection, during scanning, uses a secure reset signal with a combined scanning mode signal and system reset signal to reset a register Download PDF

Info

Publication number
DE102008056215A1
DE102008056215A1 DE102008056215A DE102008056215A DE102008056215A1 DE 102008056215 A1 DE102008056215 A1 DE 102008056215A1 DE 102008056215 A DE102008056215 A DE 102008056215A DE 102008056215 A DE102008056215 A DE 102008056215A DE 102008056215 A1 DE102008056215 A1 DE 102008056215A1
Authority
DE
Germany
Prior art keywords
reset
signal
secure
reset signal
register
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102008056215A
Other languages
German (de)
Other versions
DE102008056215B4 (en
Inventor
Simone Borri
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Publication of DE102008056215A1 publication Critical patent/DE102008056215A1/en
Application granted granted Critical
Publication of DE102008056215B4 publication Critical patent/DE102008056215B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C7/00Arrangements for writing information into, or reading information out from, a digital store
    • G11C7/24Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/317Testing of digital circuits
    • G01R31/3181Functional testing
    • G01R31/3185Reconfiguring for testing, e.g. LSSD, partitioning
    • G01R31/318533Reconfiguring for testing, e.g. LSSD, partitioning using scanning techniques, e.g. LSSD, Boundary Scan, JTAG
    • G01R31/318544Scanning methods, algorithms and patterns
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/317Testing of digital circuits
    • G01R31/3181Functional testing
    • G01R31/3185Reconfiguring for testing, e.g. LSSD, partitioning
    • G01R31/318533Reconfiguring for testing, e.g. LSSD, partitioning using scanning techniques, e.g. LSSD, Boundary Scan, JTAG
    • G01R31/318558Addressing or selecting of subparts of the device under test
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/04Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
    • G11C29/08Functional testing, e.g. testing during refresh, power-on self testing [POST] or distributed testing
    • G11C29/12Built-in arrangements for testing, e.g. built-in self testing [BIST] or interconnection details
    • G11C29/18Address generation devices; Devices for accessing memories, e.g. details of addressing circuits
    • G11C29/30Accessing single arrays
    • G11C2029/3202Scan chain

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

To protect sensitive data during a scanning mode, a reset generator resets at least one register in a register bank. A scanning mode input connection (204) transfers a scanning mode signal (501) to activate at least one register (101a). A system reset signal (506) is passed through an input connection (205) to reset at least one register. An additional secure reset signal (505) at the reset output connection (208) resets the register. A logic unit combines the scanning a reset signals either in a scanning mode or a normal mode where the secure and reset signals match. A reset control flip-flop (203) generates a scan reset signal (503) according to the system reset signal, to deactivate the secure reset signal when the system reset signal is deactivated.

Description

Die vorliegende Erfindung betrifft allgemein elektronische Prüfeinrichtungen zum Prüfen zu prüfender elektronischer Schaltungen und insbesondere ein Verfahren und eine Schaltung zum Schützen empfindlicher Daten während des Scan-Modus der Prüfeinrichtung. Elektronische Schaltungen, die geprüft werden müssen, können empfindliche Informationen enthalten, die während eines Scan-Modus einer solchen Prüfprozedur nicht abgerufen werden sollten. Eine unbefugte Benutzung einer solchen Scan-Prüfoperation der integrierten Schaltung kann zu dem Verlust oder zu der unbefugten Benutzung empfindlicher Informationen führen.The The present invention relates generally to electronic test equipment for testing to be tested electronic Circuits and in particular a method and a circuit for Protect sensitive data during the scan mode of the test device. Electronic circuits that need to be tested can contain sensitive information the while a scan mode of such a test procedure can not be retrieved should. An unauthorized use of such a scan check operation The integrated circuit can lead to the loss or the unauthorized Use sensitive information.

Um diese Art von empfindlichen Informationen zu schützen, wurde vorgeschlagen, einen Prüfisolationsmultiplexer in die Kette eines geschützten Registers einzuführen. 1 zeigt die Kette eines geschützten Registers, wobei ein Ausgangssignal der Kette des geschützten Registers nur ausgelesen werden kann, wenn nicht in den Scan-Modus eingetreten wird. Wenn in den Scan-Modus eingetreten wird, d. h. Scan-Modus = 1, blockiert der Prüfisolationsmultiplexer M das Ausgangssignal O vor der Kette des geschützten Registers.In order to protect this kind of sensitive information, it has been proposed to insert a test isolation multiplexer in the chain of a protected register. 1 shows the string of a protected register, wherein an output of the string of the protected register can only be read out if not entering the scan mode. When entering the scan mode, ie scan mode = 1, the test isolation multiplexer M blocks the output signal O before the protected register string.

Ein Hauptnachteil der in 1 gezeigten Konfiguration im Stand der Technik besteht darin, dass Register von dem Scan-Modus ausgeschlossen werden, so dass ihre Funktionalität nicht überprüft werden kann. Die durch den Prüfisolationsmultiplexer ausgeschlossenen Register werden somit nachteilhafterweise nicht geprüft.A major disadvantage of in 1 In the prior art configuration shown, registers are excluded from the scan mode so that their functionality can not be checked. The registers excluded by the test isolation multiplexer are thus disadvantageously not tested.

Eine Aufgabe der vorliegenden Erfindung ist somit die Bereitstellung einer Vorrichtung zur elektronischen Prüfung von zu prüfenden elektronischen Schaltungseinheiten und eines Verfahrens zum Prüfen, wobei empfindliche Daten vor einem Auslesen vor oder während eines Prüfmodus geschützt werden.A The object of the present invention is therefore the provision a device for electronic testing of electronic circuit units to be tested and a method for testing, sensitive data being read before or during a test mode protected become.

Vor diesem Hintergrund wird ein Reset-Generator zum Zurücksetzen mindestens eines Registers in einer Registerbank gemäß unabhängigem Patentanspruch 1 bereitgestellt. Weiterhin wird eine Schutzeinrichtung zum Schützen vertraulicher Daten mit den Merkmalen des unabhängigen Patentanspruchs 15 bereitgestellt. Weiterhin wird ein Verfahren zum Schützen von vertraulichen Daten, die in einer Registerbank gespeichert sind, die mindestens ein zu prüfendes Register umfaßt, gemäß dem unabhängigen Verfahrensanspruch 20 und ein Verfahren zum Prüfen mindestens eines Registers gemäß dem unabhängigen Verfahrensanspruch 34 bereitgestellt. Die Ansprüche stellen einen ersten, nicht bindenden Versuch dar, die Erfindung allgemein zu beschreiben.Against this background, a reset generator is provided for resetting at least one register in a register bank according to independent claim 1. Furthermore, a protective device for protecting confidential data with the features of independent claim 15 is provided. Furthermore, a method for protecting confidential data stored in a register bank comprising at least one register to be checked according to the independent method claim 20 and a method for checking at least one register according to the independent method claim 34 provided. The claims are a first non-binding attempt to describe the invention in general terms.

Weitere bevorzugte Entwicklungen der vorliegenden Erfindung sind gemäß den abhängigen Ansprüchen und der Beschreibung.Further preferred developments of the present invention are according to the dependent claims and the description.

Gemäß einem Aspekt der vorliegenden Erfindung ist ein Reset-Generator zum Zurücksetzen mindestens eines Registers in eine Registerbank bereitgestellt, wobei der Reset-Generator folgendes umfaßt: einen Scan-Modus-Eingangsanschluss zum Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan-Modus des mindestens einen Registers; ein System-Reset-Eingangsanschluss zum Eingeben eines System-Reset-Signals zum Zurücksetzen des mindestens einen Registers; einen Secure-Reset-Ausgangsanschluss zum Ausgeben eines Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers; und eine Verknüpfungslogikeinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, wobei die Verknüpfungslogikeinheit dafür ausgelegt ist, zwischen folgendem umzuschalten: Betrieb (i) in einem Scan-Modus, in dem das Scan-Modus-Signal ein Zurücksetzen des mindestens einen Registers bereitstellt, und (ii) in einem Normalmodus, in dem das Secure-Reset-Signal dem System-Reset-Signal entspricht.According to one Aspect of the present invention is a reset generator for resetting at least a register provided in a register bank, the reset generator comprising: a Scan mode input port for inputting a scan mode signal for activating the scan mode of the at least one register; one System reset input connector for inputting a system reset signal to reset the at least one register; a secure reset output port for issuing a secure reset signal for resetting the at least one register; and a logic unit for linking to Link or combining the scan mode signal and the system reset signal, wherein the logic unit designed for it is to switch between the following: operation (i) in a scan mode, in which the scan mode signal a reset of the at least one register, and (ii) in a normal mode, in which the secure reset signal corresponds to the system reset signal.

Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird eine Schutzeinrichtung zum Schützen vertraulicher Daten bereitgestellt, wobei die Schutzeinrichtung folgendes umfaßt: eine Registerbank mit mindestens einem zu prüfenden Register, wobei das mindestens eine Register vertrauliche Daten enthält; und einen Reset-Generator mit einem Scan-Modus-Eingangsanschluss zum Eingeben eines Scan-Modus- Signals zum Aktivieren des Scan-Modus des mindestens einen Registers; einen System-Reset-Eingangsanschluss zum Eingeben eines System-Reset-Signals zum Zurücksetzen des mindestens einen Registers; einen Secure-Reset-Ausgangsanschluss zum Ausgeben eines Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers; und eine Verknüpfungslogikeinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, wobei die Verknüpfungslogikeinheit dafür ausgelegt ist, zwischen Betrieb in einem Scan-Modus, wo das Scan-Modus-Signal ein Zurücksetzen des mindestens einen Registers gewährleistet, und in einem Normalmodus, wo das Secure-Reset-Signal dem System-Reset-Signal entspricht, umzuschalten, wobei der Secure-Reset-Ausgangsanschluss des Reset-Generators mit mindestens einem Register-Reset-Eingangsanschluss des mindestens einen Registers verbunden ist.According to one second aspect of the present invention is a protective device to protect provided confidential data, wherein the protective device comprising: a register bank with at least one register to be audited, the at least one register contains confidential data; and a reset generator with a scan mode input terminal to enter a scan mode signal for activating the scan mode of the at least one register; a system reset input port for inputting a system reset signal for resetting the at least one register; a secure reset output port for outputting a Secure reset signal for reset the at least one register; and a logic unit for linking or Combining the scan mode signal and the system reset signal, wherein the logic unit designed for it is, between operation in a scan mode where the scan mode signal a reset ensures the at least one register, and in a normal mode, where the secure reset signal corresponds to the system reset signal to switch, wherein the Secure Reset output terminal of the reset generator with at least one register reset input terminal of at least connected to a register.

Ferner wird ein Verfahren zum Schützen von vertraulichen Daten bereitgestellt, die in einer Registerbank gespeichert sind, die mindestens ein zu prüfendes Register umfaßt, wobei das Verfahren die folgenden Schritte umfaßt:
Eingeben eines Scan-Modus-Signals in einen Scan-Modus-Eingangsanschluss eines Reset-Generators zum Aktivieren des Scan-Modus des mindestens einen Registers; Eingeben eines System-Reset-Signals in einen System-Reset-Eingangsanschluss des Reset-Generators zum Zurücksetzen des mindestens einen Registers; Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, um ein Secure-Reset-Signal bereitzustellen, mittels einer Verknüpfungslogikeinheit, die dafür ausgelegt ist, zwischen dem Betrieb in einem Scan-Modus, in dem das Scan-Modus-Signal ein Zurücksetzen des mindestens einen Registers gewährleistet, und in einem Normalmodus, in dem das Secure-Reset-Signal dem System-Reset-Signal entspricht, umzuschalten; und Ausgeben des Secure-Reset-Signal über einen Secure-Reset-Ausgangsanschluss zum Zurücksetzen des mindestens einen Registers.Further provided is a method for protecting confidential data stored in a register bank including at least one register to be checked, the method comprising the fol These steps include:
Inputting a scan mode signal into a scan mode input terminal of a reset generator for activating the scan mode of the at least one register; Inputting a system reset signal into a system reset input terminal of the reset generator for resetting the at least one register; Combining the scan mode signal and the system reset signal to provide a secure reset signal, by means of a logic combiner unit configured to operate in a scan mode in which the scan mode Mode signal ensures a reset of at least one register, and to switch in a normal mode in which the Secure Reset signal corresponds to the system reset signal; and outputting the Secure Reset signal via a Secure Reset output port for resetting the at least one register.

Ferner wird ein Verfahren zum Prüfen mindestens eines Registers bereitgestellt, wobei das Verfahren die folgenden Schritte umfaßt: Eingeben eines Scan-Modus-Signals in einen Scan-Modus-Eingangsanschluss eines deaktivierten Reset-Generators zum Aktivieren des Scan-Modus des mindestens einen Registers; Ausgeben des Inhalts des mindestens einen Registers; Aktivieren des Reset-Generators; Eingeben eines Scan-Modus-Signals in einen Scan-Modus-Eingangsanschluss des aktivierten Reset-Generators zum Aktivieren des Scan-Modus des mindestens einen Registers; Eingeben eines System-Reset-Signals in einen System-Reset-Eingangsanschluss des aktivierten Reset-Generators zum Zurücksetzen des mindestens einen Registers; Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, um ein Secure-Reset-Signal bereitzustellen, mittels einer Verknüpfungslogikeinheit, die dafür ausgelegt ist, zwischen Betrieb in einem Scan-Modus, in dem das Scan-Modus-Signal ein Zurücksetzen des mindestens einen Registers gewährleistet, und in einem Normalmodus, in dem das Secure-Reset-Signal dem System-Reset-Signal entspricht, umzuschalten; und Ausgeben des Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen Secure-Reset-Ausgangsanschluß.Further will be a method of testing provided at least one register, the method the following steps include: Enter a scan mode signal into a scan mode input port a deactivated reset generator to activate the scan mode the at least one register; Output the content of at least a register; Activating the reset generator; Enter a Scan mode signal into a scan mode input port of the activated Reset generator for activating the scan mode of the at least one register; Enter a system reset signal into a system reset input port of the activated reset generator to reset the at least one register; Link or combining the scan mode signal and the system reset signal, to provide a secure reset signal, by means of a logic unit, the one for that is designed to operate between a scan mode in which the Scan mode signal on reset ensures the at least one register, and in a normal mode, where the secure reset signal corresponds to the system reset signal, switch; and issuing the reset reset signal of the at least one register a secure reset output port.

Ausführungsformen der vorliegenden Erfindung werden in den Zeichnungen abgebildet und in der folgenden Beschreibung erläutert.embodiments The present invention is illustrated in the drawings and explained in the following description.

Es zeigen:It demonstrate:

1 ein Blockdiagramm einer herkömmlichen Schutzeinrichtung zum Schützen von in zu schützenden Registern enthaltenen empfindlichen Daten; 1 a block diagram of a conventional protective device for protecting sensitive data contained in registers to be protected;

2 ein Impulsdiagramm einer Reset-Prozedur, wenn der Reset-Generator gemäß der vorliegenden Erfindung ausgeschaltet wird; 2 a timing diagram of a reset procedure when the reset generator is turned off according to the present invention;

3 ein Blockdiagramm einer ersten Ausführungsform einer Schutzeinrichtung gemäß der vorliegenden Erfindung; 3 a block diagram of a first embodiment of a protective device according to the present invention;

4 eine Tabelle, die die Entsprechung eines Secure-Scan-Signals, eines Scan-Modus-Signals, eines Scan-Reset-Signals und eines Secure-Reset-Signals veranschaulicht; 4 a table illustrating the correspondence of a secure scan signal, a scan mode signal, a scan reset signal, and a secure reset signal;

5 ein Impulsdiagramm von in dem Blockdiagramm von 3 auftretenden Logiksignalen; 5 a timing diagram of in the block diagram of 3 occurring logic signals;

6 ein Blockdiagramm einer zweiten bevorzugten Ausführungsform einer Schutzeinrichtung gemäß der vorliegenden Erfindung; und 6 a block diagram of a second preferred embodiment of a protective device according to the present invention; and

7 ein Impulsdiagramm mit in dem Blockdiagramm von 6 auftretenden Signalen. 7 a timing diagram in the block diagram of 6 occurring signals.

In den Figuren bezeichnen gleiche Bezugszahlen dieselben oder ähnliche Teile oder Schritte.In In the figures, like reference numerals designate the same or similar ones Parts or steps.

Vertrauliche Informationen oder vertrauliche Daten, die in zu schützenden Registern enthalten sind, werden unmittelbar, nachdem in den Scan-Modus für diese Register eingetreten wird, gelöscht. Vorteilhafterweise stellt die vorliegende Erfindung einen Reset-Generator bereit, der ein Sofort-Reset-Signal für die die zu prüfenden Register enthaltende Registerbank bei Aktivierung eines Scan-Modus-Signals erzeugt. Nach diesem Reset werden vertrauliche Daten gelöscht und die zu prüfenden Register können unter Verwendung einer Scan-Modus-Prozedur und einer Reset-Prozedur durch ein System-Reset-Signal untersucht werden.confidential Information or confidential data to be protected in Registers are included immediately after being in the scan mode for this Register is entered, deleted. advantageously, The present invention provides a reset generator that provides an instant reset signal for the the ones to be tested Register-containing register bank upon activation of a scan mode signal generated. After this reset, confidential data is deleted and the ones to be tested Registers can using a scan mode procedure and a reset procedure be examined by a system reset signal.

Gemäß einer ersten Ausführungsform der vorliegenden Erfindung ist ein Reset-Generator zum Zurücksetzen mindestens eines Registers in einer Registerbank so ausgelegt, daß ein Scan-Modus-Eingangsanschluss zum Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan-Modus des mindestens einen Registers, ein System-Reset-Eingangsanschluss zum Eingeben eines System-Reset-Signals zum Zurücksetzen des mindestens einen Registers, ein Secure-Reset-Ausgangsanschluss zum Ausgeben eines Secure-Reset-Signals des mindestens einen Registers und eine Verknüpfungseinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals bereitgestellt sind.According to one first embodiment The present invention is a reset generator for resetting at least one register in a register bank designed so that a scan mode input port to enter a scan mode signal to activate the scan mode of the at least one register, a system reset input terminal for inputting a System reset signal for reset of the at least one register, a secure reset output port for issuing a secure reset signal of the at least one register and a linking unit for linking or combining the scan mode signal and the system reset signal are provided.

Ein weiterer Vorteil der vorliegenden Erfindung besteht darin, daß unmittelbar nach dem Eintritt in den Scan-Modus zu schützende Register gelöscht werden, so daß empfindliche Informationen oder vertrauliche Daten nicht mehr zugänglich sind. Nach diesem ersten Zurücksetzen wird bevorzugt, daß bei der Aktivierung des Scan-Modus eine Prüfung der in der Registerbank enthaltenen Register durchgeführt werden kann. Die Verknüpfungslogikeinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals stellt ein Aktive-Secure-Reset-Signal zum Zurücksetzen des mindestens einen Registers zu einem Zeitpunkt, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, bereit. Die Verknüpfung des Scan-Modus-Signals und des System-Reset-Signals ist somit dergestalt, daß, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, das Secure-Reset-Signal unmittelbar zum Zurücksetzen des mindestens einen Registers aktiviert wird. Die Aktivierung des Secure-Reset-Signals ist von dem System-Reset-Signal unabhängig.Another advantage of the present invention is that registers to be protected are deleted immediately after entering the scan mode so that sensitive information or confidential data is no longer accessible. After this first reset, it is preferred that upon activation of the scan mode, a check of the registers contained in the register bank can be made. The logic combiner unit for combining the scan mode signal and the system reset signal provides an active secure reset signal for resetting the at least one register at a time when the scan mode of the at least one register is activated , ready. The combination of the scan mode signal and the system reset signal is thus such that when the scan mode of the at least one register is activated, the secure reset signal is immediately activated to reset the at least one register. Activation of the Secure Reset signal is independent of the System Reset signal.

Dann wird das Secure-Reset-Signal deaktiviert, wenn das System-Reset-Signal deaktiviert wird, und schließlich folgt das Secure-Reset-Signal den Zyklen der Aktivierung/Deaktivierung des System-Reset-Signals. Nach dem Zurücksetzen des mindestens einen Registers, sofort nachdem der Scan-Modus eingeleitet wird, entspricht das Secure-Reset-Signal vorzugsweise dem System-Reset-Signal.Then The Secure Reset signal is disabled when the system reset signal is deactivated, and finally The Secure Reset signal follows the activation / deactivation cycles the system reset signal. After resetting the at least one Register immediately after the scan mode is initiated the secure reset signal preferably the system reset signal.

Gemäß einer bevorzugten Entwicklung der vorliegenden Erfindung wird ein Reset-Steuerflipflop zum Erzeugen eines Scan-Reset-Signals in Abhängigkeit von dem System-Reset-Signal zum Deaktivieren des Secure-Reset-Signals, wenn das System-Reset-Signal deaktiviert wird, bereitgestellt. Vorzugsweise wird eine Steuerzelle zum Erzeugen eines Gate-Steuersignals in Abhängigkeit von dem Scan-Modus-Signal und dem Scan-Reset-Signal bereitgestellt.According to one preferred development of the present invention is a reset Steuerflipflop to Generating a scan reset signal in response to the system reset signal to disable the Secure Reset signal when the system reset signal is disabled will be provided. Preferably, a control cell for generating a gate control signal in dependence provided by the scan mode signal and the scan reset signal.

Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird eine Reset-Torschaltungszelle zum Erzeugen des Secure-Reset-Signals in Abhängigkeit von dem Gate-Steuersignal und dem System-Reset-Signal bereitgestellt. Vorzugsweise ist die Reset-Torschaltungszelle ein AND-Gatter.According to one Another preferred development of the present invention a reset gating cell for generating the secure reset signal dependent on provided by the gate control signal and the system reset signal. Preferably, the reset gate cell is an AND gate.

Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung wird ein Reset-Generator zum Zurücksetzen mindestens eines Registers in einer Registerbank bereitgestellt. Der Reset-Generator umfaßt einen Scan-Modus-Eingangsanschluss zum Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan-Modus des mindestens einen Registers, einen Kernel-Reset-Eingangsanschluss zum Eingeben eines Kernel-Reset-Signals zum Zurücksetzen des mindestens einen Registers, einen Scan-Release-Eingangsanschluss zum Eingeben eines Secure-Scan-Release-Signals, einen Secure-Reset-Ausgangsanschluss zum Ausgeben eines Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers und eine Verknüpfungslogikeinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des Kernel-Reset-Signals. Diese Art der Verknüpfung ist so ausgelegt, daß, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, das Secure-Reset-Signal sofort zum Zurücksetzen des mindestens einen Registers aktiviert wird. Die Aktivierung des Secure-Reset-Signals ist von dem Kernel-Reset-Signal unabhängig.According to one another embodiment The present invention is a reset generator for resetting provided at least one register in a register bank. The reset generator includes a scan mode input port for inputting a scan mode signal for activating the scan mode of the at least one register, a Kernel reset input connector for inputting a kernel reset signal to reset the at least one register, a scan release input port to enter a secure scan release signal, a secure reset output port to Issuing a Secure Reset signal to reset the at least one Register and a logic unit for linking to Link or Combine the scan mode signal and the kernel reset signal. This type of link is designed so that when the scan mode of the at least one register is activated, the Secure Reset signal immediately to reset the at least one Register is activated. Activation of the Secure Reset signal is from independent of the kernel reset signal.

Weiterhin wird das Secure-Reset-Signal deaktiviert, wenn die Secure-Scan-Release-Signaleingabe in dem Scan-Release-Eingangsanschluss aktiviert wird. Dann folgt das Secure-Reset-Signal den Zyklen der Aktivierung/Deaktivierung des Kernel-Reset-Signals.Farther The Secure Reset signal is disabled when the Secure Scan Release signal input in the scan release input port. Then follows the Secure Reset signal indicates the cycles of activation / deactivation the kernel reset signal.

Gemäß einer anderen Entwicklung der vorliegenden Erfindung wird ein Reset-Steuerflipflop zum Erzeugen eines Scan-Reset-Signals in Abhängigkeit von dem Secure-Scan-Release-Signal zur Deaktivierung des Secure-Reset-Signals bereitgestellt.According to one Another development of the present invention is a reset Steuerflipflop to Generating a scan reset signal in response to the secure scan release signal to disable the secure reset signal.

Gemäß einer weiteren Entwicklung der vorliegenden Erfindung wird eine Steuerzelle zum Erzeugen eines Gate-Steuersignals in Abhängigkeit von dem Scan-Modus-Signal und dem Scan-Reset-Signal bereitgestellt.According to one Further development of the present invention is a control cell for generating a gate control signal in response to the scan mode signal and the scan reset signal provided.

Vorzugsweise wird eine Reset-Torschaltungszelle zum Erzeugen des Secure-Reset-Signal in Abhängigkeit von dem Gate-Steuersignal und dem Kernel-Reset-Signal bereitgestellt.Preferably a reset gating cell is generated to generate the secure reset signal provided by the gate control signal and the kernel reset signal.

Gemäß einer weiteren bevorzugten Ausführungsform der vorliegenden Erfindung wird eine Schutzeinrichtung zum Schützen vertraulicher Daten bereitgestellt, wobei die Schutzeinrichtung folgendes umfaßt: eine Registerbank, die mindestens ein zu prüfendes Register umfaßt, wobei das mindestens eine Register vertrauliche Daten enthält, und einen Reset-Generator, wobei der Secure-Reset-Ausgangsanschluss des Reset-Generators mit mindestens einem Register-Reset-Eingangsanschluss des mindestens einen Registers verbunden ist.According to one another preferred embodiment According to the present invention, a protection device for protecting is more confidential Provided data, the protective device comprising: a Register bank comprising at least one register to be checked, wherein the at least one register contains confidential data, and a reset generator, with the secure reset output connector of the reset generator with at least one register reset input terminal the at least one register is connected.

Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird in der Schutzeinrichtung zur Bereitstellung eines Secure-Scan-Signals zur Aktivierung des Reset-Generators als Ganzes ein einmalig programmierbares Element vorgesehen.According to one Another preferred development of the present invention in the protection device to provide a secure-scan signal to activate the reset generator as a whole a one-time programmable Element provided.

Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird das zum Aktivieren des Reset-Generators bereitgestellte einmalig programmierbare Element als eine Laserschmelzverbindung bzw. Laserschmelzsicherung oder eine elektrische Schmelzverbindung bzw. elektrische Schmelzsicherung realisiert.According to another preferred development of the present invention, the one provided for activating the reset generator becomes unique realized programmable element as a laser fusion or laser fuse or an electrical fuse or electrical fuse.

Vertrauliche Daten, die zu schützen sind, sind Verschlüsselungsdaten und/oder elektronische Schlüssel und/oder sichere Informationen und/oder empfindliche Informationen.confidential Data that protect are, are encryption data and / or electronic keys and / or secure information and / or sensitive information.

Gemäß einer weiteren bevorzugten Ausführungsform der vorliegenden Erfindung wird ein Verfahren zum Schützen von vertraulichen Daten bereitgestellt, die in einer Registerbank gespeichert sind, die mindestens ein zu prüfendes Register umfaßt. Das Verfahren umfaßt die folgenden Schritte: Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan des mindestens einen Registers über einen Scan-Modus-Eingangsanschluss eines Reset-Generators, Eingeben eines System-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen System-Reset-Eingangsanschluss des Reset-Generators, Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, um ein Secure-Scan-Modus-Signal bereitzustellen, mittels einer Verknüpfungslogikeinheit.According to one another preferred embodiment The present invention provides a method for protecting provided confidential data stored in a register bank which are at least one to be tested Register includes. The Method includes the following steps: Enter a scan mode signal to activate scanning the at least one register via a scan mode input port of a reset generator, enter a reset system reset signal of the at least one register via a System reset input terminal of the reset generator, linking or Combine the scan mode signal and the system reset signal to to provide a secure scan mode signal by means of a logic unit.

Die durch die Verknüpfungslogikeinheit bereitgestellte Verknüpfung ist so ausgelegt, daß, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, das Secure-Reset-Signal unmittelbar zum Zurücksetzen des mindestens einen Registers aktiviert wird. Die Aktivierung des Secure-Reset-Signals ist von dem System-Reset-Signal unabhängig. Das Secure-Reset-Signal wird dann deaktiviert, wenn das System-Reset-Signal deaktiviert wird, und schließlich folgt das Secure-Reset-Signal den Zyklen der Aktivierung/Deaktivierung des System-Reset-Signals. Ferner wird der Schritt des Ausgebens des Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen Secure-Reset-Ausgangsanschluss bereitgestellt.The through the logic unit provided link is designed so that when the scan mode of the at least one register is activated, the Secure Reset signal immediately to reset the at least one Register is activated. Activation of the Secure Reset signal is independent of the system reset signal. The secure reset signal will be disabled when the system reset signal is disabled is, and finally follows the Secure Reset signal indicates the cycles of activation / deactivation the system reset signal. Further, the step of outputting becomes the Secure Reset signal to reset of the at least one register provided a secure reset output port.

Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird ein Scan-Reset-Signal in Abhängigkeit von dem System-Reset-Signal zum Deaktivieren des Secure-Reset-Signals, wenn das System-Reset-Signal deaktiviert wird, mittels eines Reset-Steuerflipflops erzeugt.According to one Another preferred development of the present invention a scan reset signal depending from the system reset signal to disable the secure reset signal, when the system reset signal is deactivated, generated by means of a reset control flip-flop.

Vorzugsweise wird ein Gate-Steuersignal in Abhängigkeit von dem Scan-Modus-Signal und dem Scan-Reset-Signal mittels einer Steuerzelle erzeugt. Es ist vorteilhaft, daß das Secure-Reset-Signal in Abhängigkeit von dem Gate-Steuersignal und dem System-Reset-Signal mittels einer Reset-Torschaltungszelle erzeugt wird.Preferably becomes a gate control signal in response to the scan mode signal and the scan reset signal generated by means of a control cell. It is advantageous that the secure reset signal dependent on from the gate control signal and the system reset signal by means of a reset gating cell is produced.

Gemäß einer weiteren bevorzugten Ausführungsform der vorliegenden Erfindung wird ein Verfahren zum Schützen von vertraulichen Daten bereitgestellt, die in einer Registerbank gespeichert sind, die mindestens ein zu prüfendes Register umfaßt.According to one another preferred embodiment The present invention provides a method for protecting provided confidential data stored in a register bank which are at least one to be tested Register includes.

Das Verfahren umfaßt die folgenden Schritte: Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan-Modus des mindestens einen Registers über einen Scan-Modus-Eingangsanschluss eines Reset-Generators, Eingeben eines Kernel-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen Kernel-Reset-Eingangsanschluss des Reset-Generators, Eingeben eines Secure-Scan-Release-Signals über einen Scan-Release-Eingangsanschluss des Reset-Generators, Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des Kernel-Reset-Signals, um ein Secure-Reset-Signal bereitzustellen, mittels einer Verknüpfungslogik dergestalt, daß, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, das Secure-Reset-Signal unmittelbar zum Zurücksetzen des mindestens einen Registers aktiviert wird. Die Aktivierung des Secure-Reset-Signals ist von dem Kernel-Reset-Signal unabhängig. Das Secure-Reset-Signal wird deaktiviert, wenn das Secure-Scan-Release-Signal aktiviert wird, und das Secure-Reset-Signal folgt den Zyklen der Aktivierung/Deaktivierung des Kernel-Reset-Signals, und Ausgeben des Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers über einen Secure-Reset-Ausgangsanschluß.The Method includes the following steps: Enter a scan mode signal to activate the scan mode of the at least one register via a scan mode input port of a reset generator, inputting a kernel reset signal to Reset to default of the at least one register a kernel reset input terminal of the reset generator, enter a secure scan release signal through a scan release input connector of the reset generator, linking or Combine the scan mode signal and the kernel reset signal to provide a secure reset signal, by means of a logic link in such a way that when the scan mode of the at least one register is activated, the Secure reset signal immediately to reset the at least one Register is activated. Activation of the Secure Reset signal is independent of the kernel reset signal. The secure reset signal will be disabled when the Secure Scan Release signal is activated and the Secure Reset signal follows the activation / deactivation cycles of the kernel reset signal, and issuing the reset secure reset signal of the at least one register a secure reset output port.

Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung wird ein Scan-Reset-Signal in Abhängigkeit von dem Secure-Scan-Release-Signal zum Deaktivieren des Secure-Reset-Signals mittels eines Reset-Steuerflipflops erzeugt.According to one Another preferred development of the present invention a scan reset signal depending from the Secure Scan Release signal to disable the Secure Reset signal generated by means of a reset control flip-flop.

Es wird bevorzugt, daß ein Gate-Steuersignal in Abhängigkeit von dem Scan-Modus-Signal und dem Scan-Reset-Signal mittels einer Steuerzelle erzeugt wird. Vorzugsweise wird das Secure-Reset-Signal in Abhängigkeit von dem Gate-Steuersignal und dem Kernel-Reset-Signal mittels einer Reset-Torschaltungszelle erzeugt.It is preferred that a Gate control signal in dependence from the scan mode signal and the scan reset signal is generated by means of a control cell. Preferably, the secure reset signal becomes dependent on the gate control signal and the kernel reset signal by means of a reset gating cell generated.

3 zeigt ein Blockdiagramm eines Secure-Reset-Generators 200 und einer Registerbank 100 gemäß einer ersten bevorzugten Ausführungsform der vorliegenden Erfindung. Der Reset-Generators 200 besitzt im Wesentlichen zwei Eingangsanschlüsse 204 und 205 und einen Ausgangsanschluss 208. Ein erster Eingangsanschluss ist ein Scan-Modus-Eingangsanschluss 204 zum Empfangen eines Scan-Modus-Signals 501. 3 shows a block diagram of a secure reset generator 200 and a register bank 100 according to a first preferred embodiment of the present invention. The reset generator 200 essentially has two input terminals 204 and 205 and an output terminal 208 , A first input terminal is a scan mode input terminal 204 for receiving a scan mode signal 501 ,

Das Scan-Modus-Signal 501 wird aktiviert (logisch „1"), wenn in einen Scan-Modus der Schaltungsanordnung eingetreten wird. Bei logisch „0" deaktiviert das Scan-Modus-Signal 501 den Scan-Modus, d. h. es wird der Funktionalmodus der Schaltungsanordnung hergestellt.The scan mode signal 501 is activated (logic "1") when entering a scan mode of the circuitry, at logic "0" the scan mode signal is disabled 501 the Scan mode, ie the functional mode of the circuit arrangement is established.

Ein zweiter Eingangsanschluss ist ein System-Reset-Eingangsanschluss 205, an den das System-Reset-Signal 506 angelegt wird. Das System-Reset-Signal 506 stellt ein Systemzurücksetzen bereit und dieses Signal wird gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung in dem Reset-Generator 200 verarbeitet. Der Secure-Reset-Generator 200 kann ferner ein einmalig programmierbares Element 300 zur Bereitstellung eines Secure-Scan-Signals 508 umfassen.A second input terminal is a system reset input terminal 205 to which the system reset signal 506 is created. The system reset signal 506 provides a system reset and in accordance with a preferred embodiment of the present invention, this signal is in the reset generator 200 processed. The secure reset generator 200 can also be a one-time programmable element 300 to provide a secure-scan signal 508 include.

Gemäß einer weiteren bevorzugten Entwicklung der vorliegenden Erfindung ist dieses einmalig programmierbare Element 300 von dem Reset-Generator 200 getrennt und das Secure-Scan-Signal 508 wird extern angelegt. Wie in 3 abgebildet, werden das Secure-Scan-Signal 508, das Scan-Modus-Signal 501 und ein Scan-Reset-Signal 503, das nachfolgend beschrieben wird, an eine Steuerzelle 201 angelegt, die im wesentlichen als ein NAND-Gatter realisiert wird. Das Ausgangssignal der Steuerzelle 201, d. h. das Gate-Steuersignal 504, wird an eine folgende Reset-Torschaltungszelle 202 angelegt, die im Wesentlichen aus einem NAND-Gatter besteht. Das an dem System-Reset-Eingangsanschluss 205 angelegte System-Reset-Signal 506 wird als Funktions-Reset-Signals 502 einem Eingangsanschluss der Reset-Torschaltungszelle 202 zugeführt. Einem zweiten Eingangsanschluss der Reset-Torschaltungszelle 202 wird das Gate-Steuersignal 504 zugeführt.According to a further preferred development of the present invention, this is a one-time programmable element 300 from the reset generator 200 disconnected and the secure-scan signal 508 is created externally. As in 3 Shown to be the Secure Scan signal 508 , the scan mode signal 501 and a scan reset signal 503 , which will be described below, to a control cell 201 which is essentially realized as a NAND gate. The output signal of the control cell 201 ie the gate control signal 504 , is sent to a following reset gating cell 202 created, which consists essentially of a NAND gate. The at the system reset input port 205 applied system reset signal 506 is called a function reset signal 502 an input terminal of the reset gate cell 202 fed. A second input terminal of the reset gate cell 202 becomes the gate control signal 504 fed.

Im Folgenden wird die Funktion des Secure-Reset-Generator 200 ausführlicher beschrieben. Wenn das Gate-Steuersignal 504, dessen Erzeugung später beschrieben wird, einen Logikpegel „1" aufweist, wird das an den System-Reset-Eingangsanschluss angelegte System-Reset-Signal 506 durch den Reset-Generator 200 geleitet und erscheint an dem Secure-Reset-Ausgangsanschluss als ein Reset-Signal für die Registerbank 100.The following is the function of the Secure Reset Generator 200 described in more detail. When the gate control signal 504 whose generation will be described later, has a logic "1" level, the system reset signal applied to the system reset input terminal becomes 506 through the reset generator 200 and appears on the secure reset output port as a reset signal for the register bank 100 ,

Die Registerbank 100 besteht aus Registern 101a101n, die zu prüfen sind. Die Register empfangen an dem Takteingang CK ein System-Taktsignal 507. Es wird angemerkt, daß in 3 nur zwei zu prüfende Register 101a, 101b gezeigt sind, die Anzahl der Register n jedoch nicht eingeschränkt ist. Wenn das Gate-Steuersignal 504 gleich logisch „1" ist, ist das System-Reset-Signal 506 mit einem Secure-Reset-Signal 505 identisch, das wie in 3 gezeigt an die Register-Reset-Eingangsanschlüsse 102a102n angelegt wird. Dieser Modus wird als der „normale Scan-Modus" bezeichnet und sein Impulsdiagramm ist in 2 gezeigt.The register bank 100 consists of registers 101 - 101n to be tested. The registers receive a system clock signal at clock input CK 507 , It is noted that in 3 only two registers to be checked 101 . 101b are shown, but the number of registers n is not limited. When the gate control signal 504 logic equal to "1" is the system reset signal 506 with a secure reset signal 505 identical, as in 3 shown to the register reset input terminals 102 - 102n is created. This mode is referred to as the "normal scan mode" and its timing diagram is in 2 shown.

In 2 sind jeweilige Signale 501, 502, 503, 504 und 505 als Funktion der Zeit t 500 gezeigt. Wie bereits erläutert wurde, ist in dem Impulsdiagramm von 2 ersichtlich, daß das Funktions-Reset-Signal 502 dem Secure-Reset-Signal 505 entspricht. Das Gate-Steuersignal 504 ist während der gesamten Periode des normalen Scan-Modus logisch „1". Das Scan-Reset-Signal 503 und sein Timing werden im Folgenden erläutert. Wie in 2 ersichtlich ist, wirkt sich das Scan-Modus-Signal 501 nicht auf das Ausgangssignal des Reset-Generators 200, d. h. das Secure-Reset-Signal 505, aus.In 2 are respective signals 501 . 502 . 503 . 504 and 505 as a function of time t 500 shown. As already explained, is in the pulse diagram of 2 it can be seen that the function reset signal 502 the Secure Reset signal 505 equivalent. The gate control signal 504 is logic "1" during the entire period of the normal scan mode, the scan reset signal 503 and its timing are explained below. As in 2 is apparent, the scan mode signal affects 501 not on the output signal of the reset generator 200 ie the Secure Reset signal 505 , out.

Der in 2 gezeigte normale Scan-Modus hat den Hauptnachteil, daß ein Systemtakt 507 nach dem Eintritt in den Scan-Modus und bevor das Funktional-Reset-Signal 502 die Register-Reset-Eingangsanschlüsse 102a102n der jeweiligen zu prüfenden Register 101a101n erreicht, an die Register 101a101n der Registerbank 100 angelegt werden kann. Somit ist es im Prinzip möglich, empfindliche Informationen, z. B. vertrauliche Informationen, aus den zu prüfenden Registern 101a101n zu extrahieren, bevor diese Register 101a101n durch ein Reset-Signal zurückgesetzt werden.The in 2 Normal scan mode shown has the main disadvantage that a system clock 507 after entering the scan mode and before the functional reset signal 502 the register reset input terminals 102 - 102n the respective register to be audited 101 - 101n reached, to the registers 101 - 101n the register bank 100 can be created. Thus, it is possible in principle, sensitive information, eg. Confidential information, from the registers to be audited 101 - 101n to extract before these registers 101 - 101n be reset by a reset signal.

Die neuartige Lösung gemäß der ersten Ausführungsform der vorliegenden Erfindung löst dieses Problem durch Verwendung des Secure-Reset-Generators 200. Wie in 3 gezeigt, enthält der Secure-Reset-Generator ferner ein Reset-Steuerflipflop 203, das als ein in der Technik bekanntes D-Flipflop realisiert wird. Dem D-Eingang des Reset-Steuerflipflops 203 wird kontinuierlich logisch „1" zugeführt, so daß eine positive Flanke des System-Reset-Signals 506, das an den Takteingang (CK) des Reset-Steuerflipflops 203 und an eine Umschaltung des Reset-Steuerflipflops 203 angelegt wird, so daß sein Q-Ausgang zu logisch „1" wechselt. Es wird angemerkt, daß beim Eintritt in den Scan-Modus das Scan-Modus-Signal 501 logisch „1" ist, so daß ein Reset-Eingang des Reset-Steuerflipflops 203 deaktiviert wird, und vor dem Eintritt in den Scan-Modus das Reset-Steuerflipflop 203 zurückgesetzt wird.The novel solution according to the first embodiment of the present invention solves this problem by using the secure reset generator 200 , As in 3 In addition, the secure reset generator further includes a reset control flip flop 203 , which is realized as a D flip-flop known in the art. The D input of the reset control flip flop 203 is continuously fed logic "1", so that a positive edge of the system reset signal 506 to the clock input (CK) of the reset control flip-flop 203 and to a switchover of the reset control flip-flop 203 is applied so that its Q output changes to logic "1." It is noted that when entering the scan mode, the scan mode signal 501 logic "1", so that a reset input of the Reset Steuerflipflops 203 is disabled, and before entering the scan mode, the reset control flip flop 203 is reset.

Während des Scan-Modus führt also eine positive Flanke des System-Reset-Signals 506 zu einem Logikpegel von „1" des Scan-Reset-Signals 503. Wenn das Scan-Reset-Signal 503 von logisch „0" zu logisch „1" wechselt, schaltet die Steuerzelle 201 ihren Ausgang von logisch „0" auf logisch „1" um.During the scan mode, therefore, a positive edge of the system reset signal results 506 to a logic level of "1" of the scan reset signal 503 , When the scan reset signal 503 from logic "0" to logic "1", the control cell switches 201 change its output from logical "0" to logical "1".

Die vorherige Ausgabe der Steuerzelle 201 von logisch „0" ist auf den Umstand zurückzuführen, daß alle für die Steuerzelle 201 bereitgestellten Eingangssignale zuvor logisch „1" sind. D. h. das Secure-Scan-Signal 508 ist logisch „1", weil das einmalig programmierbare Element 300 durchgeschmolzen ist, das Scan-Modus-Signal 501 ist logisch „1", weil in den Scan-Modus eingetreten wurde und das Scan-Reset-Signal 503 ist logisch „1", bis eine erste positive Flanke des System-Reset-Signals 506 durch das Reset-Steuerflipflop 203 detektiert wird.The previous output of the control cell 201 of logic "0" is due to the fact that all for the control cell 201 previously provided logical "1." That is, the Secure Scan signal 508 is logically "1" because the one time programmable element 300 has melted, the scan mode signal 501 is logical "1" because the scan mode was entered and the scan reset signal 503 is logically "1" until a first positive edge of the system reset signal 506 through the reset control flip flop 203 is detected.

Anders ausgedrückt ist beim Eintritt in den Scan-Modus (das Scan-Modus-Signal 501 verwandelt sich von logisch „0" in logisch „1") das Gate-Steuersignal 504 logisch „0", so daß auch das Secure-Reset-Signal 505 logisch „0" ist, was bedeutet, daß die in der Registerbank 100 bereitgestellten Register 101a101n sofort nach dem Eintritt in den Scan- Modus zurückgesetzt werden. Die in 3 gezeigte Logik ist „active low", das heißt, daß ein Logikpegel von „0" des Secure-Reset-Signals 505 zu einer Aktivierung des Zurücksetzens der zu prüfenden Register 101a101n führt. Somit ist es unmöglich, irgendwelche Informationen zu extrahieren, sobald in den Scan-Modus eingetreten wurde.In other words, when entering the scan mode (the scan mode signal 501 turns from logic "0" to logic "1") the gate control signal 504 logic "0", so that also the secure reset signal 505 is logical "0", which means that in the register bank 100 provided registers 101 - 101n reset immediately after entering the scan mode. In the 3 logic shown is "active low", that is, a logic level of "0" of the Secure Reset signal 505 to activate the resetting of the registers to be checked 101 - 101n leads. Thus, it is impossible to extract any information as soon as the scan mode has been entered.

Um das Reset-Signal zu lösen, d. h. eine logische „1" des Secure-Reset-Signals 505 bereitzustellen, wird die Umschaltung des Reset-Steuerflipflops 203 eingeführt. Nach der ersten positiven Flanke des System-Reset-Signals 506 liefert der Q-Ausgangsanschluss des Reset-Steuerflipflops 203 eine logische „1" für das Scan-Reset-Signal 503, so daß dem jeweiligen Eingangsanschluss der Steuerzelle 201 logisch „0" zugeführt wird. Somit schaltet die Steuerzelle 201 ihren Ausgang von logisch „0" auf logisch „1" um und es wird wie zuvor erläutert in die Situation des normalen Scan-Modus eingetreten.To solve the reset signal, ie a logical "1" of the Secure Reset signal 505 provide the switching of the reset control flip-flop 203 introduced. After the first positive edge of the system reset signal 506 provides the Q output terminal of the reset control flip-flop 203 a logical "1" for the scan reset signal 503 , so that the respective input terminal of the control cell 201 logic "0." Thus, the control cell switches 201 its output from logic "0" to logic "1" and it is entered as previously explained in the situation of the normal scan mode.

Der Unterschied gegenüber der oben beschriebenen Situation besteht darin, daß der normale Scan-Modus nun ohne jegliche Möglichkeit, empfindliche Informationen aus den Registern 101a101n zu extrahieren, angewandt werden kann, weil die empfindlichen Informationen bereits unmittelbar nach dem Eintritt in den Scan-Modus (ummittelbar nach dem Umschalten des Scan-Modus-Signals 501 von logisch „0" auf logisch „1") aus den Registern 101a101n gelöscht wurden.The difference from the situation described above is that the normal scan mode now without any possibility of sensitive information from the registers 101 - 101n can be applied, because the sensitive information already immediately after entering the scan mode (immediately after switching the scan mode signal 501 from logic "0" to logical "1") from the registers 101 - 101n were deleted.

Um das Timing der jeweiligen Reset-Signale während des Scan-Modus weiter zu erläutern, zeigt 4 eine Tabelle der Entsprechung für das Scan-Modus-Signal 501, das Secure-Scan-Signal 508, das Scan-Reset-Signal 503 und das Secure-Reset-Signal 505. Wie in 4 gezeigt, bestimmt das Secure-Scan-Signal 508 die Funktionsfähigkeit des Reset-Generators 200. Wenn das Secure-Scan-Signal 508 logisch „0" ist, wird der normale Scan-Modus eingeschaltet, d. h. gleichgültig, ob der Scan-Modus ein- oder ausgeschaltet ist, entspricht das Secure-Reset-Signal 505 exakt dem System-Reset-Signal 506.To further explain the timing of the respective reset signals during the scan mode, shows 4 a table of correspondence for the scan mode signal 501 , the secure-scan signal 508 , the scan reset signal 503 and the secure reset signal 505 , As in 4 shown determines the Secure Scan signal 508 the functionality of the reset generator 200 , If the secure-scan signal 508 logic is "0", the normal scan mode is turned on, ie, whether the scan mode is on or off, corresponds to the Secure Reset signal 505 exactly the system reset signal 506 ,

Dies ist der Fall, wenn das einmalig programmierbare Element 300 nicht durchgeschmolzen ist, so daß das Secure-Scan-Signal 508 gleich logisch „0" ist. Wenn das Schmelzsicherungselement 300 durchgeschmolzen ist (letzte drei Zeilen der in 4 gezeigten Tabelle, d. h. wenn das Secure-Scan-Signal 508 gleich logisch „1" ist), wird der Secure-Scan-Modus eingeschaltet. Zeile 2 der in 4 gezeigten Tabelle zeigt, daß, wenn das Secure-Scan-Signal 508 gleich logisch „1" ist und das Scan-Modus-Signal 501 gleich logisch „0" ist (d. h. der Scan-Modus nicht aktiviert ist), das Secure-Reset-Signal 508 immer noch exakt dem System-Reset-Signal 506 entspricht.This is the case when the once programmable element 300 not melted, so that the secure-scan signal 508 is equal to logic "0". When the fuse element 300 has melted (last three lines of in 4 shown table, ie when the secure scan signal 508 is logic "1"), Secure Scan mode is turned on 4 shown table shows that when the secure-scan signal 508 is equal to logic "1" and the scan mode signal 501 equal to logic "0" (ie the scan mode is not activated), the secure reset signal 508 still exactly the system reset signal 506 equivalent.

Wenn jedoch wie in Zeile 3 der in 4 gezeigten Tabelle gezeigt das Scan-Modus-Signal gleich logisch „1" und das Scan-Reset-Signal gleich logisch „0" ist, ist das Secure-Reset-Signal 505 gleich logisch „0". Das heißt, daß unmittelbar nach dem Eintritt in einen Scan-Modus (d. h. das Scan-Modus-Signal 501 ist gleich logisch „1") die Register 101a101n der Registerbank 100 zurückgesetzt werden.However, if, as in line 3, the in 4 As shown in the table shown, the scan mode signal is logic "1" and the scan reset signal is logic "0", which is the secure reset signal 505 equal to logic "0". That is, immediately after entering a scan mode (ie, the scan mode signal 501 is equal to logical "1") the registers 101 - 101n the register bank 100 be reset.

Im Allgemeinen kann ein einmalig programmierbares Element nur einmal durchgeschmolzen werden, d. h. das Element weist einen Vorgabewert auf, wenn es nicht durchgeschmolzen ist (gewöhnlich, aber nicht unbedingt „0"). Es ist dann möglich, es einmal durchzuschmelzen (dadurch wird der gespeicherte Wert invertiert), aber es ist im Allgemeinen nicht möglich, zu dem vorherigen Wert zurückzukommen. Folglich ist es immer noch möglich, den Scan-Modus zu verwenden, um die empfindlichen Informationen zu extrahieren, bevor das einmalig programmierbare Element durchgeschmolzen wird, so daß die Verwendung des Scan-Modus zum Debuggen des Designs (z. B. auf einem Testchip) einschließlich der geschützten Informationen möglich wird. Erst nachdem das einmalig programmierbare Element durchgeschmolzen ist, sind die Informationen nicht mehr zugänglich und daher ist der Chip sicher und kann nun sicher an externe Kunden und Endbenutzer abgeliefert werden.in the Generally, a one-time programmable element can only be done once be melted through, d. H. the element has a default value, if it is not melted (usually, but not necessarily "0"). It is then possible to do it once melt through (this inverts the stored value), but it is generally not possible to go to the previous value come back. Consequently, it is still possible Use the scan mode to get the sensitive information to extract, before the once programmable element melted so that the Using the scan mode to debug the theme (for example, on a Test chip) including the protected Information becomes possible. Only after the once programmable element has melted is, the information is no longer accessible and therefore is the chip safe and can now safely delivered to external customers and end users become.

Nach dieser Art von Zurücksetzen der zu prüfenden Register 101a101n sind jegliche vertraulichen Informationen, die in den Registern enthalten sind, gelöscht. Wie in der letzten Zeile der in 4 gezeigten Tabelle gezeigt, wird somit der Scan-Modus fortgesetzt (d. h. das Scan-Modus-Signal 501 ist gleich logisch „1" und das Secure-Scan-Signal 508 ist gleich logisch "1") und führt zu einem Scan-Reset-Signal von logisch "1", so daß das Secure-Reset-Signal 505 exakt dem System-Reset-Signal 506 entspricht, wie im Fall der Normal-Scan-Modus-Zeile 1 der in 4 gezeigten Tabelle.After this kind of resetting of the registers to be checked 101 - 101n any confidential information contained in the registers is deleted. As in the last line of the in 4 Thus, the scan mode is continued (ie, the scan mode signal 501 is equal to logical "1" and the secure-scan signal 508 is equal to logic "1") and results in a scan reset signal of logic "1", so that the secure reset signal 505 exactly the system reset signal 506 corresponds to, as in the case of the normal scan mode line 1 of in 4 shown table.

Im Gegensatz zu den in 1 gezeigten Registern, die aus der Scan-Kette ausgeschlossen sind, werden somit die in 3 gezeigten Register in die Scan-Kette eingeschlossen, ohne die empfindlichen Informationen aufzuopfern. Dadurch wird die Gesamtprüfabdeckung verbessert.Unlike the in 1 shown registers that are excluded from the scan chain are thus the in 3 included registers in the scan chain without sacrificing the sensitive information. This improves the overall test coverage.

5 ist ein Impulsdiagramm eines Timings zwischen den in dem Reset-Generator 200 vorliegenden Signalen, d. h. dem Scan-Modus-Signal 501, dem Funktions-Reset-Signal 502, dem Scan-Reset-Signal 503, dem Gate-Steuersignal 504 und dem Secure-Reset-Signal 505. Sobald in den Scan-Modus eingetreten wird (Scan-Modus-Signal 501 ist gleich logisch "1"), weist wie in dem Impulsdiagramm von 5 gezeigt das Gate-Steuersignal 504 einen Übergang von logisch „1" zu logisch „0" auf, so daß das Secure-Reset-Signal 505 von logisch „1" zu logisch „0" wechselt. 5 is a timing diagram of a timing between those in the reset generator 200 present signals, ie the scan mode signal 501 , the function reset signal 502 , the scan reset signal 503 , the gate control signal 504 and the secure reset signal 505 , As soon as the scan mode is entered (scan mode signal 501 is equal to logic "1"), as shown in the timing diagram of 5 shown the gate control signal 504 a transition from logic "1" to logical "0", so that the secure reset signal 505 from logical "1" to logical "0".

Dieser Umstand führt zu einem Zurücksetzen der zu prüfenden Register 101a101n der Registerbank 100. Diese Umschaltsituation ist durch die Pfeile A1 und A2 gezeigt. Nach einer positiven Flanke des Funktions-Reset-Signals 502 weist das Scan-Reset-Signal 503 wie durch den mit dem Pfeil B1 angegebenen Zeitpunkt gezeigt einen Übergang von logisch „0" zu logisch „1" auf. Zu diesem Zeitpunkt weist das Gate-Steuersignal 504 einen Übergang von logisch „0" zu logisch „1" auf, so daß das Secure-Reset-Signal 505 durch die Reset-Torschaltungszelle 202 zu dem Secure-Reset-Ausgangsanschluss 208 des Reset-Generators 200 geleitet wird. Beginnend von dem durch den Pfeil B1 angegebenen Moment entspricht das Secure-Reset-Signal 505 somit exakt dem Funktions-Reset-Signal 502.This circumstance leads to a reset of the registers to be checked 101 - 101n the register bank 100 , This switching situation is shown by the arrows A1 and A2. After a positive edge of the function reset signal 502 indicates the scan reset signal 503 as indicated by the arrow B1 indicated a transition from logic "0" to logical "1". At this point, the gate control signal is pointing 504 a transition from logic "0" to logic "1", so that the secure reset signal 505 through the reset gate cell 202 to the secure reset output port 208 of the reset generator 200 is directed. Starting from the moment indicated by the arrow B1 corresponds to the Secure Reset signal 505 thus exactly the function reset signal 502 ,

6 zeigt ein Blockdiagramm eines Secure-Reset-Generators 200 zusammen mit einer Registerbank 100 gemäß einer zweiten bevorzugten Ausführungsform der vorliegenden Erfindung. Es wird angemerkt, daß Teile und Operationsschritte sowie Signale, die jeweiligen Teilen, Operationsschritten oder Signalen, die hier oben mit Bezug auf 3 beschrieben wurden, entsprechen, nicht nochmals erläutert werden, um die Erläuterung zu vereinfachen. Der Hauptunterschied des in 6 gezeigten Reset-Generators 200 im Vergleich zu dem in 3 gezeigten Reset-Generator 200 besteht darin, daß ein dritter Eingangsanschluss an dem Reset-Generator 200 bereitgestellt ist. Der dritte Eingangsanschluss ist ein Kernel-Reset-Eingangsanschluss 206, der ein Kernel-Reset-Signal 606 empfängt. Es ist somit möglich, ein separates Signal als Reset-Signal zuzuführen, wobei eine durch ein Secure-Scan-Release-Signal 602 bereitgestellte Scan-Freigabe an den Scan-Release-Eingangsanschluss 207 angelegt wird. 6 shows a block diagram of a secure reset generator 200 together with a register bank 100 according to a second preferred embodiment of the present invention. It is noted that parts and operational steps as well as signals, the respective parts, operation steps or signals described hereinabove with reference to FIG 3 are not explained again to simplify the explanation. The main difference of in 6 shown reset generator 200 compared to the in 3 shown reset generator 200 is that a third input terminal to the reset generator 200 is provided. The third input terminal is a kernel reset input terminal 206 , which is a kernel reset signal 606 receives. It is thus possible to supply a separate signal as a reset signal, one by a secure scan release signal 602 provided scan share to the scan release input connector 207 is created.

Der Vorteil der zweiten Ausführungsform gemäß der vorliegenden Erfindung im Vergleich zu der ersten Ausführungsform ist im Prinzip der Umstand, daß keine Notwendigkeit besteht, daß Funktional-Reset-Signal zu steuern, um das Secure-Reset zu lösen. Dies erleichtert tatsächlich den Entwurfsablauf für eine Prüfmustererzeugung, da es leichter ist, ein separates Signal zu steuern als das funktionale Reset, das normalerweise ein zeitkritisches Signal ist, das sich auch auf den Rest der gesamten Schaltungsanordnung auswirkt. Ein Unterschied der zweiten Ausführungsform im Vergleich zu der ersten Ausführungsform der vorliegenden Erfindung ist der Umstand, daß ein drittes Eingangssignal separat vorhanden ist.Of the Advantage of the second embodiment according to the present Invention in comparison with the first embodiment is in principle the Circumstance that no There is a need for a functional reset signal to control the secure reset. This actually facilitates the Design process for a test pattern generation, since it is easier to control a separate signal than the functional reset, which is usually a time-critical signal, which is also on the rest of the entire circuitry. A difference the second embodiment in comparison to the first embodiment The present invention is the fact that a third input signal is available separately.

Um die Funktionsweise in 6 gezeigten zweiten Ausführungsform der vorliegenden Erfindung weiter zu veranschaulichen, zeigt 7 ein Impulsdiagramm der wichtigsten von dem Reset-Generator 200 gemäß der zweiten Ausführungsform der vorliegenden Erfindung gelieferten Signale. Das Impulsdiagramm von 7 zeigt somit das Scan-Modus-Signal 601, das Secure-Scan-Release-Signal 602, das Kernel-Reset-Signal 606, das Scan-Reset-Signal 603, das Gate-Steuersignal 604 und das Secure-Reset-Signal 605.To work in 6 shown second embodiment of the present invention further shows 7 a timing diagram of the most important of the reset generator 200 according to the second embodiment of the present invention supplied signals. The momentum diagram of 7 thus shows the scan mode signal 601 , the secure scan release signal 602 , the kernel reset signal 606 , the scan reset signal 603 , the gate control signal 604 and the secure reset signal 605 ,

Wie zuvor weist das Scan-Modus-Signal 601 wie durch einen Pfeil C in 7 gezeigt einen Übergang von logisch „0" zu logisch „1" auf. Unmittelbar nach dem Eintritt in den Scan-Modus wird das Gate-Steuersignal 604 gezwungen, einen logischen Übergang von logisch „1" zu logisch „0" bereitzustellen, so daß das Secure-Reset-Signal 605 auch einen Übergang von logisch „1" zu logisch „0" bereitstellt. Da das Secure-Reset-Signal 605 ein Signal des Typs „active low" ist, werden somit die Register 101a101n der Registerbank 100 sofort zurückgesetzt. Nach einem Übergang von einer logischen „0" zu einer logischen „1" des an dem Scan-Release-Eingangsanschluss 207 des Reset-Generators 200 bereitgestellten Secure-Scan-Release-Signals 602 folgt das Secure-Reset-Signal 605 dann dem Kernel-Reset-Signal 606 als Funktion der Zeit 500.As before, the scan mode signal indicates 601 as indicated by an arrow C in 7 show a transition from logic "0" to logic "1". Immediately after entering the scan mode becomes the gate control signal 604 forced to provide a logical transition from logical "1" to logical "0" so that the secure reset signal 605 also provides a transition from logical "1" to logical "0". Because the secure reset signal 605 is a signal of the type "active low", thus become the registers 101 - 101n the register bank 100 reset immediately. After a transition from a logical "0" to a logical "1" at the scan release input port 207 of the reset generator 200 provided secure scan release signal 602 follows the Secure Reset signal 605 then the kernel reset signal 606 as a function of time 500 ,

100100
Registerbankregister bank
101a–101n101a-101n
Zu prüfendes RegisterTo be tested register
102a–102n102a-102n
Register-Reset-EingangsanschlußRegister reset input terminal
200200
Reset-GeneratorReset generator
201201
Steuerzellecontrol cell
202202
Reset-TorschaltungszelleReset gating cell
203203
Reset-SteuerflipflopReset control flip flop
204204
Scan-Modus-EingangsanschlußScan mode input terminal
205205
System-Reset-EingangsanschlußSystem reset input terminal
206206
Kernel-Reset-EingangsanschlußKernel reset input terminal
207207
Scan-Release-EingangsanschlußScan release input terminal
208208
Secure-Reset-AusgangsanschlußSecure reset output terminal
300300
Einmalig programmierbares Elementunique programmable element
500500
Timing (Zeit t)timing (Time t)
501501
Scan-Modus-SignalScan mode signal
502502
Funktions-Reset-SignalFunction Reset signal
503503
Scan-Reset-SignalScan reset signal
504504
Gate-SteuersignalGate control signal
505505
Secure-Reset-SignalSecure reset signal
506506
System-Reset-SignalSystem reset signal
507507
System-TaktsignalSystem clock signal
508508
Secure-Scan-SignalSecure scan signal
601601
Scan-Modus-SignalScan mode signal
602602
Secure-Scan-Release-SignalSecure scan release signal
603603
Scan-Reset-SignalScan reset signal
604604
Gate-SteuersignalGate control signal
605605
Secure-Reset-SignalSecure reset signal
606606
Kernel-Reset-SignalKernel reset signal
607607
Kernel-TaktsignalKernel clock signal
608608
Secure-Scan-SignalSecure scan signal

Claims (35)

Reset-Generator zum Zurücksetzen mindestens eines Registers in einer Registerbank, wobei der Reset-Generator folgendes aufweist: a) einen Scan-Modus-Eingangsanschluss (204) eingerichtet zum Eingeben eines Scan-Modus-Signals (501) zum Aktivieren des Scan-Modus des mindestens einen Registers (101a); b) einen System-Reset-Eingangsanschluss (205) eingerichtet zum Eingeben eines System-Reset-Signals (506) zum Zurücksetzen des mindestens einen Registers (101a); c) einen Secure-Reset-Ausgangsanschluss (208) eingerichtet zum Ausgeben eines Secure-Reset-Signals (505) zum Zurücksetzen des mindestens einen Registers (101a); und d) eine Verknüpfungslogikeinheit zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals (501) und des System-Reset-Signals (506), wobei die Verknüpfungslogikeinheit eingerichtet ist, den Betrieb zwischen folgendem umzuschalten: (i) einem Scan-Modus, in dem das Scan-Modus-Signal (501) ein Zurücksetzen des mindestens einen Registers (101a) gewährleistet und (ii) einem normalen Modus, in dem das Secure-Reset-Signal (505) dem System-Reset-Signal (506) entspricht.A reset generator for resetting at least one register in a register bank, the reset generator comprising: a) a scan mode input port ( 204 ) for inputting a scan mode signal ( 501 ) for activating the scan mode of the at least one register ( 101 ); b) a system reset input port ( 205 ) for inputting a system reset signal ( 506 ) for resetting the at least one register ( 101 ); c) a secure reset output port ( 208 ) is set up to output a secure reset signal ( 505 ) for resetting the at least one register ( 101 ); and d) a logic unit for combining the scan mode signal ( 501 ) and the system reset signal ( 506 ), wherein the logic unit is arranged to switch the operation between the following: (i) a scan mode in which the scan mode signal ( 501 ) resetting the at least one register ( 101 ) and (ii) a normal mode in which the Secure Reset signal ( 505 ) the system reset signal ( 506 ) corresponds. Reset-Generator nach Anspruch 1, weiterhin aufweisend ein Reset-Steuerflipflop (203) eingerichtet zum Erzeugen eines Scan-Reset-Signals (503) in Abhängigkeit von dem System-Reset-Signal (506) zum Deaktivieren des Secure-Reset-Signals, wenn das System-Reset-Signal deaktiviert ist.The reset generator of claim 1, further comprising a reset control flip-flop (10). 203 ) configured to generate a scan reset signal ( 503 ) in response to the system reset signal ( 506 ) to disable the Secure Reset signal when the system reset signal is disabled. Reset-Generator nach Anspruch 2, weiterhin aufweisend eine Steuerzelle (201) eingerichtet zum Erzeugen eines Gate-Steuersignals (504) in Abhängigkeit von dem Scan-Modus-Signal (501) und dem Scan-Reset-Signal (503).The reset generator of claim 2, further comprising a control cell ( 201 ) arranged to generate a gate control signal ( 504 ) depending on the scan mode signal ( 501 ) and the scan reset signal ( 503 ). Reset-Generator nach Anspruch 3, weiterhin aufweisend eine Reset-Torschaltungszelle (202) eingerichtet zum Erzeugen des Secure-Reset-Signals (505) in Abhängigkeit von dem Gate-Steuersignal (504) und dem System-Reset-Signal (506).The reset generator of claim 3, further comprising a reset gating cell ( 202 ) for generating the secure reset signal ( 505 ) in response to the gate control signal ( 504 ) and the system reset signal ( 506 ). Reset-Generator nach einem der Ansprüche 1 bis 4, wobei der Reset-Generator (200) angepasst ist, das Secure-Reset-Signal (505) sofort zu aktivieren, wenn der Scan-Modus des mindestens einen Registers (101a) aktiviert wird, so daß das mindestens eine Register unabhängig von dem System-Reset-Signal (506) zurückgesetzt wird.Reset generator according to one of claims 1 to 4, wherein the reset generator ( 200 ), the secure reset signal ( 505 ) immediately when the scan mode of the at least one register ( 101 ) is activated so that the at least one register is independent of the system reset signal ( 506 ) is reset. Reset-Generator nach einem der Ansprüche 1 bis 5, wobei der Reset-Generator (200) angepasst ist, das Secure-Reset-Signal (505) zu deaktivieren, wenn das System-Reset-Signal (506) deaktiviert ist.Reset generator according to one of claims 1 to 5, wherein the reset generator ( 200 ), the secure reset signal ( 505 ) when the system reset signal ( 506 ) is disabled. Reset-Generator nach einem der Ansprüche 1 bis 6, wobei der Reset-Generator (200) angepasst ist, das Secure-Reset-Signal (505) auszugeben, das im normalen Modus den Zyklen der Aktivierung/Deaktivierung des System-Reset-Signals (506) folgt.Reset generator according to one of claims 1 to 6, wherein the reset generator ( 200 ), the secure reset signal ( 505 ) in normal mode, the cycles of activating / deactivating the system reset signal ( 506 ) follows. Reset-Generator nach einem der Ansprüche 1 bis 7, ferner umfassend: – einen Kernel-Reset-Eingangsanschluss (206) eingerichtet zum Eingeben eines Kernel-Reset-Signals (606) zum Zurücksetzen des mindestens einen Registers (101a); und – einen Scan-Release-Eingangsanschluss (207) eingerichtet zum Eingeben eines Secure-Scan-Release-Signals (602), wobei die Verknüpfungslogikeinheit angepasst ist, im normalen Modus zu arbeiten, in dem das Secure-Reset-Signal dem Kernel-Reset-Signal entspricht.The reset generator of any one of claims 1 to 7, further comprising: - a kernel reset input port ( 206 ) for inputting a kernel reset signal ( 606 ) for resetting the at least one register ( 101 ); and a scan release input port ( 207 ) for entering a secure scan release signal ( 602 ), wherein the logic unit is adapted to operate in the normal mode in which the secure reset signal corresponds to the kernel reset signal. Reset-Generator nach Anspruch 8, wobei der Reset-Generator (200) angepasst ist, das Secure-Reset-Signal sofort zu aktivieren, wenn der Scan-Modus des mindestens einen Registers (101a) aktiviert wird, so daß das mindestens eine Register unabhängig von dem Kernel-Reset-Signal zurückgesetzt wird.Reset generator according to claim 8, wherein the reset generator ( 200 ) is enabled to immediately activate the Secure Reset signal when the scan mode of the at least one register ( 101 ) is activated so that the at least one register is reset independently of the kernel reset signal. Reset-Generator nach Anspruch 8 oder 9, wobei der Reset-Generator (200) angepasst ist, das Secure-Reset-Signal zu deaktivieren, wenn das Secure-Scan-Release-Signal aktiviert wird.Reset generator according to claim 8 or 9, wherein the reset generator ( 200 ) is set to disable the Secure Reset signal when the Secure Scan Release signal is activated. Reset-Generator nach einem der Ansprüche 8 bis 10, wobei der Reset-Generator angepasst ist, das Secure-Reset-Signal auszugeben, das im normalen Modus den Zyklen der Aktivierung/Deaktivierung des Kernel-Reset-Signals folgt.Reset generator according to one of claims 8 to 10, with the reset generator adapted, the secure reset signal in the normal mode, the cycles of activation / deactivation the kernel reset signal follows. Reset-Generator nach einem der Ansprüche 8 bis 11, weiterhin aufweisend einen Reset-Steuerflipflop (203) eingerichtet zum Erzeugen eines Scan-Reset-Signals (603) in Abhängigkeit von dem Secure-Scan-Release-Signal (602) zur Deaktivierung des Secure-Reset-Signals.The reset generator of any one of claims 8 to 11, further comprising a reset control flip flop ( 203 ) configured to generate a scan reset signal ( 603 ) depending on the secure scan release signal ( 602 ) to deactivate the Secure Reset signal. Reset-Generator nach Anspruch 12, wobei eine Steuerzelle (201) zum Erzeugen eines Gate-Steuersignals in Abhängigkeit von dem Scan-Modus-Signal und dem Scan-Reset-Signal vorhanden ist.Reset generator according to claim 12, wherein a control cell ( 201 ) for generating a Gate control signal in response to the scan mode signal and the scan reset signal is present. Reset-Generator nach Anspruch 13, weiterhin aufweisend eine Reset-Torschaltungszelle (202) eingerichtet zum Erzeugen des Secure-Reset-Signals in Abhängigkeit von dem Gate-Steuersignal und dem Kernel-Reset-Signal.The reset generator of claim 13, further comprising a reset gating cell (10). 202 ) configured to generate the secure reset signal in response to the gate control signal and the kernel reset signal. Schutzeinrichtung zum Schützen vertraulicher Daten, aufweisend: a) eine Registerbank (100), die mindestens ein zu prüfendes Register (101a) umfaßt, wobei das mindestens eine Register vertrauliche Daten enthält; und b) einen Reset-Generator (200), aufweisend: b1) einen Scan-Modus-Eingangsanschluss (204) eingerichtet zum Eingeben eines Scan-Modus-Signals zum Aktivieren des Scan-Modus des mindestens einen Registers (101a); b2) einen System-Reset-Eingangsanschluss (205) eingerichtet zum Eingeben eines System-Reset-Signals zum Zurücksetzen des mindestens einen Registers (101a); b3) einen Secure-Reset-Ausgangsanschluss (208) eingerichtet zum Ausgeben eines Secure-Reset-Signals zum Zurücksetzen des mindestens einen Registers (101a); und b4) eine Verknüpfungslogikeinheit eingerichtet zum Verknüpfen bzw. Kombinieren des Scan-Modus-Signals und des System-Reset-Signals, wobei die Verknüpfungslogikeinheit angepasst ist, zwischen folgenden Betriebsweisen zu schalten: (i) einem Scan-Modus, in dem das Scan-Modus-Signal ein Zurücksetzen des mindestens einen Registers gewährleistet, und (ii) einem normalen Modus, in dem das Secure-Reset-Signal dem System-Reset-Signal entspricht, wobei c) der Secure-Reset-Ausgangsanschluss (208) des Reset-Generators (200) mit mindestens einem Register-Reset-Eingangsanschluss (102a) des mindestens einen Registers (101a) verbunden ist.Protective device for protecting confidential data, comprising: a) a register bank ( 100 ) containing at least one register to be checked ( 101 ), the at least one register containing confidential data; and b) a reset generator ( 200 ), comprising: b1) a scan mode input port ( 204 ) for inputting a scan mode signal for activating the scan mode of the at least one register ( 101 ); b2) a system reset input terminal ( 205 ) for inputting a system reset signal for resetting the at least one register ( 101 ); b3) a Secure Reset output port ( 208 ) arranged to output a secure reset signal for resetting the at least one register ( 101 ); and b4) a link logic unit configured to combine the scan mode signal and the system reset signal, the link logic unit being adapted to switch between the following modes of operation: (i) a scan mode in which the scan mode Ensures a reset of the at least one register, and (ii) a normal mode in which the secure reset signal corresponds to the system reset signal, wherein c) the secure reset output port ( 208 ) of the reset generator ( 200 ) with at least one register reset input terminal ( 102 ) of the at least one register ( 101 ) connected is. Einrichtung nach Anspruch 15, weiterhin aufweisend ein einmalig programmierbares Element (300) eingerichtet zum Bereitstellen eines Secure-Scan-Signals zum Aktivieren des Reset-Generators.Apparatus according to claim 15, further comprising a one-time programmable element ( 300 ) adapted to provide a secure-scan signal for activating the reset generator. Einrichtung nach Anspruch 16, wobei das zum Aktivieren des Reset-Generators bereitgestellte einmalig programmierbare Element (300) als eine Laserschmelzverbindung bzw. Laserschmelzsicherung realisiert ist.Device according to claim 16, wherein the one-time programmable element (14) provided for activating the reset generator ( 300 ) is realized as a laser fusion connection or laser fuse. Einrichtung nach Anspruch 16, wobei das zum Aktivieren des Reset-Generators bereitgestellte einmalig programmierbare Element (300) als eine elektrische Schmelzverbindung bzw. elektrische Schmelzsicherung realisiert ist.Device according to claim 16, wherein the one-time programmable element (14) provided for activating the reset generator ( 300 ) is realized as an electrical fuse or electrical fuse. Einrichtung nach einem der Ansprüche 15 bis 18, wobei die vertraulichen Daten Verschlüsselungsdaten und/oder elektronische Schlüssel und/oder sichere Informationen und/oder empfindliche Informationen sind.Device according to one of claims 15 to 18, wherein the confidential ones Data encryption data and / or electronic keys and / or secure information and / or sensitive information are. Verfahren zum Schutz vertraulicher Daten, die in einer Registerbank (100) gespeichert sind, die mindestens ein zu prüfendes Register (101a) umfaßt, aufweisend: a) Eingeben eines Scan-Modus-Signals (501) zum Aktivieren des Scan-Modus des mindestens einen Registers (101a) in einen Scan-Modus-Eingangsanschluss (204) eines Reset-Generators (200); b) Eingeben eines System-Reset-Signals (506) zum Zurücksetzen des mindestens einen Registers in einen System-Reset-Eingangsanschluss (205) des Reset-Generators (200); c) Verknüpfen bzw. Kombinieren des Scan-Modus-Signals (501) und des System-Reset-Signals (506), um ein Secure-Reset-Signal (505) bereitzustellen, mittels einer Verknüpfungslogikeinheit, die angepasst ist, zwischen Betriebsweisen umzuschalten: c1) einem Scan-Modus, in dem das Scan-Modus-Signal (501) ein Zurücksetzen des mindestens einen Registers (101a) gewährleistet, und (c2) einem normalen Modus, in dem das Secure-Reset-Signal (505) dem System-Reset-Signal (506) entspricht; und d) Ausgeben des Secure-Reset-Signals (505) zum Zurücksetzen des mindestens einen Registers (101a) über einen Secure-Reset-Ausgangsanschluss (208).Procedure for protecting confidential data stored in a register bank ( 100 ) containing at least one register to be checked ( 101 ) comprising: a) inputting a scan mode signal ( 501 ) for activating the scan mode of the at least one register ( 101 ) into a scan mode input port ( 204 ) of a reset generator ( 200 ); b) inputting a system reset signal ( 506 ) for resetting the at least one register into a system reset input terminal ( 205 ) of the reset generator ( 200 ); c) Combining or Combining the Scan Mode Signal ( 501 ) and the system reset signal ( 506 ) to send a secure reset signal ( 505 ) by means of a logic unit that is adapted to switch between modes of operation: c1) a scan mode in which the scan mode signal ( 501 ) resetting the at least one register ( 101 ) and (c2) a normal mode in which the Secure Reset signal ( 505 ) the system reset signal ( 506 ) corresponds; and d) issuing the Secure Reset signal ( 505 ) for resetting the at least one register ( 101 ) via a secure reset output port ( 208 ). Verfahren nach Anspruch 20, wobei der Reset-Generator angepasst ist, das Secure-Reset-Signal (505) sofort zu aktivieren, wenn der Scan-Modus des mindestens einen Registers aktiviert wird, so daß das mindestens eine Register unabhängig von dem System-Reset-Signal (506) zurückgesetzt wird.The method of claim 20, wherein the reset generator is adapted to provide the secure reset signal ( 505 ) immediately when the scan mode of the at least one register is activated, so that the at least one register is independent of the system reset signal ( 506 ) is reset. Verfahren nach Anspruch 20 oder 21, wobei der Reset-Generator angepasst ist, das Secure-Reset-Signal (505) zu deaktivieren, wenn das System-Reset-Signal (506) deaktiviert ist.The method of claim 20 or 21, wherein the reset generator is adapted to the secure reset signal ( 505 ) when the system reset signal ( 506 ) is disabled. Verfahren nach einem der Ansprüche 20 bis 22, wobei der Reset-Generator angepasst ist, das Secure-Reset-Signal (505) auszugeben, das im normalen Modus den Zyklen der Aktivierung/Deaktivierung des System-Reset-Signals folgt (506).Method according to one of claims 20 to 22, wherein the reset generator is adapted, the secure reset signal ( 505 ), which in normal mode follows the cycles of activating / deactivating the system reset signal ( 506 ). Verfahren nach einem der Ansprüche 20 bis 23, wobei ein Scan-Reset-Signal (503) in Abhängigkeit von dem System-Reset-Signal (506) zum Deaktivieren des Secure-Reset-Signals (505), wenn das System-Reset-Signal deaktiviert ist, mittels eines Reset-Steuerflipflops (203) erzeugt wird.Method according to one of claims 20 to 23, wherein a scan reset signal ( 503 ) in response to the system reset signal ( 506 ) to disable the Secure Reset signal ( 505 ), if that System reset signal is disabled by means of a reset control flip-flop ( 203 ) is produced. Verfahren nach Anspruch 24, wobei ein Gate-Steuersignal (504) in Abhängigkeit von dem Scan-Modus-Signal (501) und dem Scan-Reset-Signal (503) mittels einer Steuerzelle (201) erzeugt wird.The method of claim 24, wherein a gate control signal ( 504 ) depending on the scan mode signal ( 501 ) and the scan reset signal ( 503 ) by means of a control cell ( 201 ) is produced. Verfahren nach Anspruch 25, wobei das Secure-Reset-Signal (505) in Abhängigkeit von dem Gate-Steuersignal (504) und dem System-Reset-Signal (506) mittels einer Reset-Torschaltungszelle (202) erzeugt wird.The method of claim 25, wherein the secure reset signal ( 505 ) in response to the gate control signal ( 504 ) and the system reset signal ( 506 ) by means of a reset gating cell ( 202 ) is produced. Verfahren nach einem der Ansprüche 20 bis 26, ferner aufweisend: Eingeben eines Kernel-Reset-Signals (606) eingerichtet zum Zurücksetzen des mindestens einen Registers über einen Kernel-Reset-Eingangsanschluss (206) des Reset-Generators; und Eingeben eines Secure-Scan-Release-Signals (602) über einen Scan-Release-Eingangsanschluss (207) des Reset-Generators, wobei die Verknüpfungslogikeinheit angepasst ist, in einem normalen Modus zu arbeiten, wo das Secure-Reset-Signal (605) dem Kernel-Reset-Signal (606) entspricht.The method of any of claims 20 to 26, further comprising: inputting a kernel reset signal ( 606 ) for resetting the at least one register via a kernel reset input port ( 206 ) of the reset generator; and entering a Secure Scan Release signal ( 602 ) via a scan release input connector ( 207 ) of the reset generator, wherein the logic unit is adapted to operate in a normal mode where the secure reset signal ( 605 ) the kernel reset signal ( 606 ) corresponds. Verfahren nach Anspruch 27, wobei der Reset-Generator angepasst ist, das Secure-Reset-Signal (605) sofort zu aktivieren, wenn der Scan-Modus des mindestens einen Registers (101a) aktiviert wird, so daß das mindestens eine Register unabhängig von dem System-Reset-Signal zurückgesetzt wird.The method of claim 27, wherein the reset generator is adapted to provide the secure reset signal ( 605 ) immediately when the scan mode of the at least one register ( 101 ) is activated so that the at least one register is reset independently of the system reset signal. Verfahren nach Anspruch 27 oder 28, wobei der Reset-Generator angepasst ist, das Secure-Reset-Signal (605) zu deaktivieren, wenn das Secure-Scan-Release-Signal (602) aktiviert ist.The method of claim 27 or 28, wherein the reset generator is adapted to the secure reset signal ( 605 ) when the Secure Scan Release signal ( 602 ) is activated. Verfahren nach einem der Ansprüche 27 bis 29, wobei der Reset-Generator (200) angepasst ist, das Secure-Reset-Signal (605) auszugeben, das im normalen Modus den Zyklen der Aktivierung/Deaktivierung des Kernel-Reset-Signals (606) folgt.Method according to one of claims 27 to 29, wherein the reset generator ( 200 ), the secure reset signal ( 605 ), which in normal mode resets the cycles of activating / deactivating the kernel reset signal ( 606 ) follows. Verfahren nach einem der Ansprüche 26 bis 30, wobei ein Scan-Reset-Signal (603) in Abhängigkeit von dem Secure-Scan-Release-Signal zum Deaktivieren des Secure-Reset-Signals (605) mittels eines Reset-Steuerflipflops erzeugt wird.Method according to one of claims 26 to 30, wherein a scan reset signal ( 603 ) in response to the Secure Scan Release signal for deactivating the Secure Reset signal ( 605 ) is generated by means of a reset control flip-flop. Verfahren nach Anspruch 31, wobei ein Gate-Steuersignal (604) in Abhängigkeit von dem Scan-Modus-Signal (501) und dem Scan-Reset-Signal (603) mittels einer Steuerzelle (201) erzeugt wird.A method according to claim 31, wherein a gate control signal ( 604 ) depending on the scan mode signal ( 501 ) and the scan reset signal ( 603 ) by means of a control cell ( 201 ) is produced. Verfahren nach Anspruch 32, wobei das Secure-Reset-Signal (605) in Abhängigkeit von dem Gate-Steuersignal (604) und dem Kernel-Reset-Signal (606) mittels einer Reset-Torschaltungszelle (202) erzeugt wird.The method of claim 32, wherein the secure reset signal ( 605 ) in response to the gate control signal ( 604 ) and the kernel reset signal ( 606 ) by means of a reset gating cell ( 202 ) is produced. Verfahren zum Prüfen mindestens eines Registers, aufweisend: a) Eingeben eines Scan-Modus-Signals (501) zum Aktivieren des Scan-Modus des mindestens einen Registers (101a) über einen Scan-Modus-Eingangsanschluss (204) eines deaktivierten Reset-Generators (200); b) Ausgeben des Inhalts des mindestens einen Registers (101a); c) Aktivieren des Reset-Generators (200); d) Eingeben eines Scan-Modus-Signals (501) zum Aktivieren des Scan-Modus des mindestens einen Registers (101a) in einen Scan-Modus-Eingangsanschluss (204) des aktivierten Reset-Generators (200); e) Eingeben eines System-Reset-Signals (506) zum Zurücksetzen des mindestens einen Registers (101a) über einen System-Reset-Eingangsanschluss (205) des aktivierten Reset-Generators (200); f) Verknüpfen bzw. Kombinieren des Scan-Modus-Signals (501) und des System-Reset-Signals (506), um ein Secure-Reset-Signal (505) bereitzustellen, mittels einer Verknüpfungslogikeinheit, die angepasst ist, zwischen Betriebsweisen umzuschalten: (f1) einem Scan-Modus, in dem das Scan-Modus-Signal (501) ein Zurücksetzen des mindestens einen Registers (101a) gewährleistet, und (f2) einem normalen Modus, in dem das Secure-Reset-Signal (505) dem System-Reset-Signal (506) entspricht; und g) Ausgeben des Secure-Reset-Signals (505) zum Zurücksetzen des mindestens einen Registers über einen Secure-Reset-Ausgangsanschluss (208).A method of checking at least one register, comprising: a) inputting a scan mode signal ( 501 ) for activating the scan mode of the at least one register ( 101 ) via a scan mode input port ( 204 ) of a deactivated reset generator ( 200 ); b) outputting the content of the at least one register ( 101 ); c) activating the reset generator ( 200 ); d) inputting a scan mode signal ( 501 ) for activating the scan mode of the at least one register ( 101 ) into a scan mode input port ( 204 ) of the activated reset generator ( 200 ); e) inputting a system reset signal ( 506 ) for resetting the at least one register ( 101 ) via a system reset input terminal ( 205 ) of the activated reset generator ( 200 ); f) Combining or Combining the Scan Mode Signal ( 501 ) and the system reset signal ( 506 ) to send a secure reset signal ( 505 ) by means of a link logic unit adapted to switch modes of operation: (f1) a scan mode in which the scan mode signal (FIG. 501 ) resetting the at least one register ( 101 ) and (f2) a normal mode in which the Secure Reset signal ( 505 ) the system reset signal ( 506 ) corresponds; and g) outputting the Secure Reset signal ( 505 ) for resetting the at least one register via a secure reset output terminal ( 208 ). Verfahren nach Anspruch 34, wobei der Reset-Generator (200) durch Durchschmelzen eines einmalig programmierbaren Elements (300) aktiviert wird.The method of claim 34, wherein the reset generator ( 200 ) by melting a one-time programmable element ( 300 ) is activated.
DE102008056215.7A 2007-11-15 2008-11-06 Reset generator, protective device comprising a residual generator, method for protecting confidential data and method for checking a register Expired - Fee Related DE102008056215B4 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/940,806 2007-11-15
US11/940,806 US7987331B2 (en) 2007-11-15 2007-11-15 Method and circuit for protection of sensitive data in scan mode

Publications (2)

Publication Number Publication Date
DE102008056215A1 true DE102008056215A1 (en) 2009-05-28
DE102008056215B4 DE102008056215B4 (en) 2014-04-30

Family

ID=40577306

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008056215.7A Expired - Fee Related DE102008056215B4 (en) 2007-11-15 2008-11-06 Reset generator, protective device comprising a residual generator, method for protecting confidential data and method for checking a register

Country Status (2)

Country Link
US (1) US7987331B2 (en)
DE (1) DE102008056215B4 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106556792B (en) 2015-09-28 2021-03-19 恩智浦美国有限公司 Integrated circuit capable of secure scanning
DE102016212380B3 (en) 2016-07-07 2017-10-19 Siemens Aktiengesellschaft Cabin with revolving door
US11222098B2 (en) * 2018-08-23 2022-01-11 University Of Florida Research Foundation, Incorporated Protecting obfuscated circuits against attacks that utilize test infrastructures
US11144677B2 (en) * 2019-08-08 2021-10-12 Nxp Usa, Inc. Method and apparatus for digital only secure test mode entry
US10955473B1 (en) 2019-11-01 2021-03-23 Nxp B.V. System and method of scan reset upon entering scan mode
EP3893008A1 (en) * 2020-04-07 2021-10-13 Commsolid GmbH Method and apparatus for performing a secure test mode of a soc

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US41496A (en) 1864-02-09 Improvement in petroleum-stoves
US5260950A (en) * 1991-09-17 1993-11-09 Ncr Corporation Boundary-scan input circuit for a reset pin
US5357572A (en) 1992-09-22 1994-10-18 Hughes Aircraft Company Apparatus and method for sensitive circuit protection with set-scan testing
EP0992809A1 (en) 1998-09-28 2000-04-12 Siemens Aktiengesellschaft Circuit with deactivatable scan path
US7185249B2 (en) 2002-04-30 2007-02-27 Freescale Semiconductor, Inc. Method and apparatus for secure scan testing
EP1443338A1 (en) 2003-02-03 2004-08-04 STMicroelectronics Limited Secure test arrangement
US20050066189A1 (en) 2003-09-18 2005-03-24 MOSS Robert Methods and structure for scan testing of secure systems
JP4526111B2 (en) 2003-12-19 2010-08-18 インターナショナル・ビジネス・マシーンズ・コーポレーション Microcomputer and debugging method
US7490231B2 (en) * 2004-07-23 2009-02-10 Broadcom Corporation Method and system for blocking data in scan registers from being shifted out of a device
US7363564B2 (en) * 2005-07-15 2008-04-22 Seagate Technology Llc Method and apparatus for securing communications ports in an electronic device

Also Published As

Publication number Publication date
DE102008056215B4 (en) 2014-04-30
US20100023719A1 (en) 2010-01-28
US7987331B2 (en) 2011-07-26

Similar Documents

Publication Publication Date Title
DE102008056215B4 (en) Reset generator, protective device comprising a residual generator, method for protecting confidential data and method for checking a register
DE69220715T2 (en) Built-in self-test circuit
DE2747384C2 (en) Data processing unit with device for checking the processing section
EP1116042B1 (en) Circuit configuration with a scan path that can be deactivated
DE2023741A1 (en) Test device for complex functional logic circuits with a large number of connection pins
DE2851628A1 (en) DIGITAL COMPUTER
DE102006026914B4 (en) Method for switching a system clock and clock synchronization device
DE102022109122A1 (en) FPGA CHIP WITH PROTECTED JTAG INTERFACE
EP1087233A1 (en) Method and device for data protecting selftest for microcontroller
DE102006029747A1 (en) Semiconductor memory chip and method for protecting its memory core
EP1178322B1 (en) Integrated circuit with self-test portion
DE102015110144B4 (en) Chip and method for testing a processing component of a chip
DE102016222768A1 (en) Selection of input / output parameters
DE60208062T2 (en) DIGITAL SYSTEM AND CORRESPONDING PROCEDURE FOR ERROR IDENTIFICATION
DE3325362A1 (en) SELF-TESTING DEVICE FOR GENERATING TIME DELAYS
DE102005042790B4 (en) Integrated circuit arrangement and method for operating such
EP1430320A2 (en) Electronic component and method for measuring its qualification
DE60223043T2 (en) ELECTRONIC CIRCUIT AND TEST METHODS
EP3839683A1 (en) System with self-test function and method for verifying the self-test function of a system
EP1148510A2 (en) Integrated semiconductor memory, especially semiconductor memory device and operating method thereof
DE60318820T2 (en) INTEGRATED CIRCUIT WITH INSPECTION SWITCHING
DE3824934A1 (en) CHIP IN INTEGRATED CIRCUIT TECHNOLOGY AND METHOD AND DEVICE FOR THEIR TESTING
DE602004009817T2 (en) ELECTRONIC CIRCUIT WITH A SECRET SUBMODULE
DE69827446T2 (en) Semiconductor integrated circuit and design method for it
DE10312195A1 (en) Method and device for setting an integrated circuit in a preset operating mode

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R082 Change of representative
R020 Patent grant now final

Effective date: 20150131

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee